Soporte » Seguridad » Nonces a traves de Ajax

  • merk_cat

    (@merksk8)


    Hola,

    viendo como usar Ajax con jQuery para hacer consultas con el método «post» a otro archivo php me ha surgido una duda.
    He visto que hay una función «check_ajax_referer()» y luego la normal «wp_verify_nonce()», aunque parece que las dos hacen prácticamente lo mismo. El problema está, en que cuando pasas un nonce a jQuery, ya sea insertando el php dentro del código javascript o bien con la función «wp_localize_script()», usando las herramientas de desarrollador se puede llegar a obtener el nonce y posiblemente sea un fallo de seguridad.

    Mi pregunta es, que puedo utilizar para evitar que usen el nonce desde otro sitio, como ocultar el nonce o que medida de seguridad debería tomar para proteger ese archivo php??

    Muchas gracias de antemano.

  • El debate ‘Nonces a traves de Ajax’ está cerrado a nuevas respuestas.